Una amenaza persistente avanzada (APT) con sede en China conocida como Mustang Panda se ha vinculado a una campaña de espionaje cibernético en curso que utiliza una variante previamente no documentada del troyano de acceso remoto PlugX en máquinas infectadas.
Se puede explotar una nueva técnica de phishing llamada ataque de navegador en el navegador (en inglés browser-in-the-browser, BitB) para simular una ventana de navegador dentro del navegador para falsificar un dominio legítimo, lo que hace posible realizar convincentes ataques de phishing.
Los ataques de ingeniería social que aprovechan una combinación de señuelos románticos y fraudes con criptomonedas han atraído a víctimas desprevenidas para que instalen falsas aplicaciones aprovechando funciones legítimas de iOS como TestFlight y Web Clips.
WhatsApp y Cloudflare se han unido para una nueva iniciativa llamada Code Verify para validar la autenticidad de la aplicación web del servicio de mensajería en las computadoras de escritorio.
En lo que es otro acto de "sabotaje", el desarrollador detrás del popular paquete de NPM "node-ipc" envió una nueva versión para protestar por la invasión rusa de Ucrania, lo que generó preocupaciones sobre la seguridad en el código abierto y la cadena de suministro de software.
Los mantenedores de OpenSSL enviaron parches para resolver una falla de seguridad de alta gravedad en su biblioteca de software que podría conducir a una condición de denegación de servicio (DoS) al analizar certificados.
Página 147 de 260
